Um novo episódio de cibersegurança colocou a Agência Espacial Europeia no centro das atenções. A ESA confirmou que parte de sua infraestrutura digital foi comprometida, após relatos de que um grupo de hackers estaria oferecendo grandes volumes de dados da agência em fóruns clandestinos. Embora a instituição minimize o impacto, especialistas alertam para riscos reais à segurança de projetos científicos e tecnológicos em andamento.
O que a ESA confirmou oficialmente
A European Space Agency informou que identificou uma violação de segurança em servidores usados para atividades científicas colaborativas. Segundo a agência, apenas um número muito pequeno de servidores externos teria sido afetado e nenhum sistema classificado ou crítico da rede interna foi comprometido.
Em comunicado publicado na rede X, a ESA afirmou que os servidores atingidos dão suporte a projetos de engenharia não classificados, utilizados pela comunidade científica internacional. Ainda assim, a agência reconheceu o incidente e afirmou ter iniciado uma análise forense completa para entender a extensão do ataque.
Hackers falam em 200 GB de dados roubados
Apesar da tentativa de tranquilizar o público, um suposto hacker afirma ter obtido cerca de 200 gigabytes de dados dos sistemas da ESA. O material estaria sendo oferecido à venda no BreachForums, um conhecido fórum frequentado por cibercriminosos.
De acordo com capturas de tela compartilhadas pelo especialista francês em cibersegurança Seb Latom, os arquivos incluem códigos-fonte, access tokens, credenciais embutidas em sistemas, arquivos de infraestrutura em Terraform e documentos classificados como confidenciais. Caso a autenticidade do material seja confirmada, o vazamento pode facilitar ataques futuros ou o reaproveitamento malicioso de códigos sensíveis.
Projetos espaciais podem ter sido afetados
Parte dos dados supostamente vazados pode estar relacionada ao telescópio espacial Ariel — sigla para Atmospheric Remote-sensing Infrared Exoplanet Large-survey — missão da ESA programada para ser lançada em 2029. O projeto tem como objetivo estudar atmosferas de exoplanetas e é considerado estratégico para a ciência europeia.
Especialistas alertam que a exposição de códigos e credenciais pode comprometer não apenas a confidencialidade, mas também a integridade de sistemas espaciais, aumentando o risco de sabotagem digital ou espionagem tecnológica.
Um histórico de incidentes recorrentes
Este não é o primeiro ataque cibernético envolvendo a ESA. Em dezembro de 2024, hackers criaram uma página falsa de pagamento na loja online da agência para capturar dados de clientes. Já em 2015, um grupo invadiu diversos sites da instituição e teve acesso a informações de funcionários e de centenas de assinantes.
Em todos os casos, os ataques ocorreram em plataformas hospedadas fora da rede interna da agência. Ainda assim, o número de incidentes levanta questionamentos sobre a robustez das políticas de segurança digital adotadas pela ESA para sistemas externos e parceiros.
Comparação com outros órgãos espaciais
A vulnerabilidade não é exclusiva da Europa. A contraparte americana da ESA, a NASA, também enfrentou violações relevantes ao longo dos anos. Em 2018, hackers obtiveram acesso a informações pessoais de funcionários, incluindo números de seguridade social, em um dos episódios mais graves já registrados pela agência.
Esses casos reforçam a crescente atratividade de instituições espaciais como alvos de ataques cibernéticos, devido ao valor estratégico, científico e econômico das informações que concentram.
Medidas adotadas e próximos passos
A ESA informou que já implementou medidas para proteger dispositivos potencialmente afetados e que todos os parceiros relevantes foram notificados. A agência prometeu divulgar novas informações assim que a investigação avançar e mais detalhes forem confirmados.
Enquanto isso, o episódio reacende o debate sobre a necessidade de investimentos contínuos em cibersegurança no setor espacial. À medida que missões se tornam mais complexas e interconectadas, proteger dados, códigos e infraestruturas digitais passa a ser tão crucial quanto proteger foguetes e satélites físicos.
